Digital sikkerhed i Danmark Årsrapport fra Rådet for Digital Sikkerhed

Størrelse: px
Starte visningen fra side:

Download "Digital sikkerhed i Danmark 2013. Årsrapport fra Rådet for Digital Sikkerhed"

Transkript

1 Digital sikkerhed i Danmark 2013 Årsrapport fra Rådet for Digital Sikkerhed

2 Kolofon DIGITAL SIKKERHED I DANMARK / 2013 Udgivet juni 2013 af Rådet for Digital Sikkerhed som pdf-fil. Redaktion: Birgitte Kofod Olsen (ansv.) Shehzad Ahmad Steffen Stripp Bjørn Kassøe Andersen Bidragydere: Ivan Damgaard Lars Stig Jørgensen Anette Høyrup Lars Højberg Layout: Jette Nielsen, Dansk Metal Fotos: Colourbox Kontakt: DIGITAL SIKKERHED I DANMARK /

3 Forord Vi har brug for mange gode kræfter for at sikre tryg it-anvendelse i Danmark. Der ligger et stort potentiale i brugen af digitalisering, cpr-numre, udnyttelse af big data og cloud computing, medico udstyr og meget mere. De nye muligher giver også store udfordringer i forhold til at sikre, at vi som borgere kan have tillid til de systemer, der opbygges og anvendes. Det gælder, hvad enten de anvendes i samfundets tjeneste eller til kommercielle formål. Med oprettelsen af Rådet for Digital Sikkerhed i slutningen af 2012 fik vi skabt en stærk aktør, som kan være med til at løfte denne opgave. Rådet for Digital Sikkerhed er uafhængigt af politiske og private interesser og har med sin brede sammensætning af organisationer, myndigheder, virksomheder og forskere en vidensmæssig robusthed, der gør det muligt for os kvalificere debatten og at bidrage til udviklingen af en sund digital kultur. Vi har i vores første periode brugt kræfter på etablere en organisatorisk platform. Vi har også udvalgt en række strategiske indsatsområder, hvor vi mener, at det danske samfund har udfordringer, der skal håndteres. En væsentlig del af Rådets arbejde foregår i en række arbejdsgruppe, hvor vores medlemmer med deres indgående viden og erfaring om it-sikkerhed og privatlivsbeskyttelse sætter mål for vores arbejde og omsætte dem til aktiviteter. For formandsskabet har det været vigtigt at lægge fundamentet til et livskraftigt og robust råd, både når det gælder vidensopbygning, organisering, medlemstilslutning, administration og økonomi. Vi er i løbet af vores første generalforsamlingsperiode kommet langt med mål og vidensopbygning, og vi har formidlet Rådets mål og synspunkter, både i medierne, via høringssvar til offentlige myndigheder, konferenceoplæg, deltagelse i møder og seminarer og på vores hjemmeside. I det kommende år vil vi fokusere på forsat tilgang af medlemmer og på at styrke den aktive dialog med vores interessenter. Vi ønsker også at igangsætte flere udadvendte aktiviteter, der kan bidrage til, at vi opfylder vores ambition om at fremme tryg it-anvendelse i fremtidens digitale samfund. Formand Birgitte Kofod Olsen Næstformand Shehzad Ahmad INDSATSOMRÅDER Borgernes sikkerhed Webfiltrering Persondataforordningen Digital autentifikation Big data og cloud computing Medico-udstyr Cyberwar DIGITAL SIKKERHED I DANMARK /

4 PRIVACY OG SAMFUNDSANSVAR Første del af 2013 har med fornyet styrke vist omfanget af de problemer vi står over for i forhold til dataindbrud og handlen med stjålne data og personidentiteter. Vi har set hvordan CPR-oplysninger for alle danskeres kørekort er blevet hacket ved et dataindbrud, som først blev opdaget længe efter det fandt sted. Samtidig professionaliseres omsætning af stjålne data, som nu for eksempel kan købes automatiseret via illegale webshops på samme måde, som vi kender det fra legale handelsaktiviteter. Problemerne har nået et niveau, hvor de påvirker vitale samfundsinteresser. Danmark satser i disse år markant på øget offentlig digitalisering. Folketinget har vedtaget, at 80 % af al relevant kommunikation med borgerne som udgangspunkt fremover skal være digital. Set i det lys er der stort behov for øget fokus på beskyttelse af vores persondata. De fleste danskere har tillid til, at både myndigheder og virksomheder håndterer vores persondata på en sikker og korrekt måde. Vi værdsætter de fordele og bekvemmeligheder, som digitaliseringen giver os. Ofte glemmer vi imidlertid, at privatlivsbeskyttelsen er fundamental og afgørende i et demokratisk samfund, både som værdi og princip. Uden respekt for vores privatsfære hvad enten vi har rollen som borger eller kunde risikerer vi en markant øget generel mistillid. Den vil vise sig både i forhold til offentlige myndigheder og i form af et mere utrygt forretningsmiljø. Det åbner også en reel risiko for, at vores individuelle frihed begrænses. Den seneste tids afsløringer har vist, hvor omfattende overvågning den amerikanske efterretningstjeneste NSA har mulighed for udføre. På blandt andet den baggrund må vi forvente, at brugere og forbrugere i fremtiden i langt højere grad vil efterspørge it-løsninger, der garanterer persondatabeskyttelse. Privatlivsbeskyttelse er derfor også ved at blive interessant ud fra en forretningsmæssig synsvinkel. Der er ved at opstå et nyt marked for udvikling og udbredelse af redskaber og tjenester til privacy by default og privacy by design, hvor beskyttelsen er bygget ind i it-arkitekturen. Et andet område, der er på vej frem, er privacy impact assessments, hvor man i forbindelse med etablering af nye systemer analyserer og vurderer, hvordan produkter, løsninger og procedurer spiller sammen med vores persondata. Rådet for Digital Sikkerhed arbejder for, at privatlivsbeskyttelse og betryggende brug af data tænkes ind som en del af det samfundsansvar, som både private virksomheder og offentlige myndigheder har. Det er helt nødvendigt, at vi holder fast i vores demokratiske værdier som grundlag for en tryg og effektiv digitaliseringsproces. Rådet for Digital Sikkerhed har peget på behovet for en afløser for CPR nummeret og arbejder på forslag til nye former for digital autentifikation. For danske virksomheder er det oplagt at arbejde med privatlivsbeskyttelse som led i deres samfundsansvar. Effektiv beskyttelse af kundedata bidrager til at opfylde menneskeretten til privatlivsbeskyttelse. Det grundlæggende princip bør være, at data, der kan henføres til personer, kun meddeles til dem, der faktisk har brug for dem for at udføre deres arbejde, og at oplysningerne slettes, når der ikke længere er brug for dem. DIGITAL SIKKERHED I DANMARK /

5 CPR-NUMRE KAN IKKE BRUGES TIL IDENTIFIKATION Indbruddet i politiets kørekortregister hos CSC har skabt bred opmærksomhed, omkring et problem, som i mange år har været velkendt og veldokumenteret: CPR-numre hverken kan ellerbør bruges til identifikation. Alligevel er både det offentlige og private virksomheder fortsat med at benytte løsninger, hvor CPR-numret giver adgang til både serviceydelser og for eksempel oprettelse af telefonabonnementer og låneoptagelse. Det gør det muligt at overtage en anden persons identitet og er en del af forklaringen på det øget antal identitetstyverier i Danmark. Problemet er følgende: Hvis man kender en persons fødselsdato og køn, er der teoretisk set kun 270 mulige CPR numre for den pågældende person. Reelt er der imidlertid endnu færre: Der fødes i Danmark kun ca. 80 drenge og 80 piger hver dag. Da CPR-numrene som regel tildeles i rækkefølge, skal man typisk blot igennem de første numre på listen for at finde det rigtige. I gennemsnit er 40 gæt altså nok, hvis man i forvejen kender køn og fødselsdag. Det er oplysninger, som er nemme at finde for offentlige personer eller via de oplysninger, som mange mennesker selv offentliggør på nettet. Mange af de myndigheder og virksomheder, som benytter CPR til identifikation i deres webtjenester, tillader et større eller mindre antal fejlindtastninger, og de meddeler når det indtastede nummer er forkert. Dermed kan den som vil gætte et personnummer blot fortsætte med at gætte, indtil det rigtige nummer er fundet. Det kan gøres manuelt, eller det kan automatiseres med simpel programmering. Yderligere er CPR-numre i stort omfang allerede lækket og gjort tilgængelig på nettet, enten via datatyveri eller ved at personer, som ikke er klar over problematikken, for eksempel har offentliggjort deres CV på nettet inklusive deres CPR-nummer. Uanset hvad vi stiller op, kan en persons CPR-nummer ikke betragtes som hemmeligt. Man kan sammenligne det med et journalnummer eller et telefonnummer, og både borgere, myndigheder og virksomheder skal lære at betragte det som en nemt tilgængelig og ikke-hemmelig oplysning. Det offentlige og private virksomheder skal stoppe med at benytte CPR-nummeret som identifikation, og det er et politisk ansvar at få dette til at ske. Når en kunde eller bruger logger ind, skal identifikationen i stedet ske via for eksempel et kundenummer eller brugernavn, som ikke er koblet til CPR-nummeret. En mere sikker identifikation kan ske via NemID, eller via personligt fremmøde kombineret med identitetsbevis og underskrift. I forhold til NemID er der imidlertid også problemer, idet CPR-nummeret her fortsat accepteres som brugernavn. I virkeligheden har private virksomheder som regel slet ikke brug for at kende et CPR-nummer. Deres egentlige behov er typisk at verificere en adresse, en persons alder eller at personen faktisk er den vedkommende giver sig ud for at være. Det er helt nødvendigt, at det offentlige og politikerne nu kommer på forkant i forhold til denne problematik. Vi har hårdt brug for et system til identifikation, der er uafhængigt af CPR-nummeret, og som giver virksomhederne adgang til de personoplysninger, de reelt har brug for, uden at det involvere alle mulige andre former for personlige data. Fremtidens løsninger på dette område skal inkludere brug af kryptering, adskillelse af identifikation og autentifikation, at borgere kan have flere forskellige ikke-forbundne brugerprofiler, og at borgere får mulighed for selv at opbevare egne persondata. Rådet for Digital Sikkerhed arbejder på en række anbefalinger til brugere og virksomheder omkring disse forhold. Arbejdsgruppen består af: Ivan Damgård (Aarhus Universitet) Jørn Guldberg (IDA-IT) Jakob Pagter (Alexandra Instituttet A/S) Henning Mortensen (DI-Itek) Henrik Biering (Peercraft) DIGITAL SIKKERHED I DANMARK /

6 CYBERSIKKERHED Det stigende omfang af cyberkriminelle aktiviteter gør os sårbare. Det øger behovet for effektive it-strukturer og institutioner, der både fokuser på it-sikkerhed og på privatlivsbeskyttelse. Det er en væsentlig forudsætning for at vi som borgere kan få adgang til et cyberspace, vi har tillid til. Digitalisering og cybersikkerhed skal derfor respektere vores grundlæggende rettigheder til privatliv, persondatabeskyttelse og ytringsfrihed, og samtidig sikre tilgængelighed til tjenester, der er vigtige for vores hverdag. Et nyt EU direktivforslag vil gøre det obligatorisk for medlemslandene at oprette en national sikkerhedsmyndighed, der har ansvar for netværks- og informationssikkerhed (NIS), og også at sikre en effektiv national CERT (Computer Emergency Response Team). Derudover skal medlemslandene udarbejde en national NIS-strategi med analyser af de risici, vi står overfor. Rådet for Digital Sikkerhed har i et høringsvar til direktivforslaget opfordret til, at en sådan analyse medtager en kortlægning og definition af samfundets kritiske infrastruktur. Der er i dag et kompliceret samspil mellem forskellige typer af infrastrukturer, både kritiske og almindelige, hvor netop den gensidige afhængighed betyder, at det vi betragter som almindelig, faktisk ofte er kritisk. Rådet for Digital Sikkerhed støtter opbygningen af en myndighedsstruktur, der adskiller det civile beredskab fra den nationale sikkerhedsmyndighed. Rådet mener, at der skal være en klar adskillelse mellem de civile og de militære/ efterretningsmæssige opgaver. EU har også fremlagt forslag til en Cyber Security Strategy, der har raising awareness som et indsatsområde. Målet er at borgerne bliver bedre til at vurdere deres risiko, når de færdes i cyberspace. Rådet for Digital Sikkerhed har i denne sammenhæng understreget behovet for en øget indsats, og argumenteret for at opgaven med fordel kan placeres hos den nationale CERT. Rådet for Digital Sikkerhed er i dialog med DKCERT, GOV-CERT og Center for Cybersikkerhed om sikkerhed og overvågning på internettet. FORSVAR I CYBERSPACE Forsvarsminister Nick Hækkerup fortalte på Dansk IT s sikkerhedskonference i januar 2013, at det danske militær nu arbejder med en ny dimension i forsvaret. Hidtil har forsvaret arbejdet på land, til vands og i luften. Nu er også cyberspace involveret. Regeringen har sat handling bag ordene. Med det seneste forsvarsforlig er oprettet et nyt dansk it-sikkerhedscenter, Computer Network Operations, som skal styrke forsvarets defensive og offensive operationer i cyberspace. Den danske oprustning til cyberwar er ikke et isoleret fænomen. Den følger en global udvikling, og noget lignende foregår i øjeblikket hos NATO og i USA, Kina, Nordkorea og formentlig i alle lande. Man må spørge, om denne oprustning kan sammenlignes med starten på atom våbenoprustningen, og om vi faktisk har travlt med at finde veje til at regulere og mindske cyberwar-oprustningen? Cyberwar handler om, at stater udfører eller støtter indtrængen eller anden aktivitet, som påvirker en anden stats computere eller netværk med henblik på at udøve en skadevirkning. Høringssvar vedr. EU s Cyber Security Strategy: DIGITAL SIKKERHED I DANMARK /

7 Umiddelbart kan der tænkes på DDOS-angreb, hvor adgang til bestemte websider hindres, eventuelt i kombination med at websiderne ændres. Sådanne angreb kan og bliver på nuværende tidspunkt gennemført af enkeltpersoner og grupper. Men det er ubetydeligheder i forhold til de skader, der kan forvoldes, når en stat involverer sig i udviklingen af cybervåben og udførelse af angreb. Stuxnet, som blev udviklet til angreb i Iran for at ramme landets atom-industri, gav et lille kig ind i de mulige trusler. Det var et dedikeret ondsindet programmel, som gik direkte efter at påvirke bestemte industrielle processer. Efterfølgende analyser har vist, at der har ligget en kompleks og omfattende indsats bag udviklingen af Stuxnet. Det har krævet meget detaljeret indsigt i de computersystemer, som skulle angribes, og meget store udviklings- og programmeringsresurser. Cybervåben kan være rettet mod at ramme fjendens militære kapacitet. De kan også være rettet mod samfundets grundlæggende infrastruktur, herunder el, vand, varme, sundhedssektoren og den finansielle sektor. Et problem er, hvordan man kan afgrænse cyberangreb til at være rettet mod militære mål. Konsekvenserne synes uundgåeligt at ramme bredt i civilbefolkningen. Et forudsigeligt scenario er, at et cyberangreb i fremtiden kan få meget alvorlige konsekvenser i form af ødelagte samfund og døde og tilskadekomne personer. Krig har regler som er fastlagt i internationale konventioner. Det er ikke klart, i hvilket omfang disse konventioner også omfatter cybervåben. Aktuelt ser vi en tendens til, at stater benytter cyberwar, uden der er krig. Forløbet omkring Stuxnet er blevet anført som eksempel på dette, og USA har fremført at der udført cyberangreb med med opbakning fra Kina. Måske kræver cyberwar nye internationale regler. Biologiske og kemiske våben er ikke tilladt, og der er regler for angreb mod civilbefolkningen. Har vi nu brug for tilsvarende internationale regler for anvendelse cybervåben og iværksættelse af cyberangreb? Et særligt påtrængende spørgsmål er, om det, som kaldes hvilende skadelig kode, også hører til på listen over cybervåben. Oprustningen er i gang, og det er på tide, at offentligheden involveres i en debat. Rådet for Digital Sikkerhed vil i denne sammenhæng bidrage med viden og debatindlæg om national og international regulering af udvikling og anvendelse af cybervåben. Arbejdsgruppe består af: Birgitte Kofod Olsen (Tryg) Shehzad Ahmad (DKCERT) Steffen Stripp (PROSA) Henning Mortensen (DI ITEK) Lars Højberg (TDC) EU-FORSLAG TIL NY PERSONDATA- FORORDNING Der er brug for øget beskyttelse af vores persondata, og nye regler fra EU er på vej i form af en persondataforordning. De nye fælles EU-regler får direkte relevans i forhold til, hvordan myndigheder og virksomheder fremover skal forholde sig ved databrud, for eksempel det meget omfattende indbrud i politiets kørekortregister hos CSC, som blev offentligt kendt i juni I takt med den massive vækst i indsamling og brug af personlige oplysninger både i offentligt og privat regi udfordres datasikkerheden, og det aktualiserer behovet for, at borgerne i højere grad får kontrol over egne oplysninger. Samtidig vokser myndighedernes opgave med at føre tilsyn med området. Rådet for Digital Sikkerhed finder det derfor positivt, at specielt disse områder har EU-Kommissionens fokus i det forslag til en ny persondataforordning, som blev fremsat 25. januar DIGITAL SIKKERHED I DANMARK /

8 EU-Kommissionen foreslår, at der indføres et princip om at indbygge databeskyttelse i it-løsningerne fra start ( Privacy by Design ), og at virksomheder, som udfører risikofyldt databehandling, skal foretage konsekvensanalyser om databeskyttelse ( Privacy Assessments ). Forslaget omfatter også en pligt til uden unødig forsinkelse at underrette både databeskyttelsesmyndighederne og de berørte fysiske personer om brud på datasikkerheden, og der er krav om, at visse virksomheder skal udpege en databeskyttelsesansvarlig. For den enkelte borger vil EU-Kommissionens forslag give øget kontrol over egne oplysninger. Det sker via skærpede reglerne om information, samtykke og indsigt i egne oplysninger. Der indføres også en ret til at blive glemt, som i praksis er en udvidet sletteadgang og en ret til dataportabilitet, dvs. adgang til at man som borger kan vælge at flytte data fra én tjenesteudbyder til en anden. Forslaget indeholder også særregler for børn, fordi de ofte er mindre bevidste end voksne om risici, konsekvenser, garantier og rettigheder, når det gælder personoplysninger. Forslaget indebærer, at de nationale databeskyttelsesmyndigheder får større uafhængighed og flere beføjelser. Det sker blandt andet ved at give dem adgang til at pålægge virksomheder store bøder på op til 2 % af virksomhedens samlede årlige omsætning. Samarbejdet mellem databeskyttelsesmyndighederne på tværs af EU udvides, og den såkaldte Artikel 29-dataekspertgruppe opgraderes til et databeskyttelsesråd på EU-niveau for at styrke en ensartet håndhævelse af forordningen. Vedtagelsen af den nye forordning trækker ud, selv om emnet har været en topprioritet under det irske formandskab. Indholdet diskuteres stadigt heftigt internt og med stakeholders i Kommissionen og Parlamentet, så det er uklart, hvornår reglerne og med hvilket indhold bliver en realitet. Samtidig diskuteres, om forslaget i stedet skal udmøntes i et direktiv og dermed i stedet implementeres nationalt af de enkelte landes regeringer. Beslutningen om dette er blevet udskudt af Rådet til september Den danske regering ønsker at sikre den danske offentlige sektor mest mulig fleksibilitet, og har derfor argumenteret imod, at forslaget vedtages som en forordning. Rådet for Digital Sikkerhed følger tilblivelsen af persondataforordningen og formidler viden om, hvordan de nye regler kommer til at påvirke persondatabeskyttelse og tryg it anvendelse. Arbejdsgruppen består af: Henning Mortensen (DI ITEK) Anette Høyrup (Forbrugerrådet) Rikke Frank Jørgensen (Institut for Menneskerettigheder) MEDICO-TEKNISK UDSTYR OG INFORMATIONSSIKKERHED Medico-teknisk udstyr er indbygget i de apparater, vi møder, når vi behandles på sygehusene og hos lægen. Det gælder for eksempel røntgenscannere, blodtryksmålere og analyseapparater til blodprøver. Mange af disse apparater er koblet op på it-netværk, og de opsamler og lagrer personhenførbare oplysninger. Efterfølgende lagres resultaterne ofte i de it-systemer, der understøtter patientbehandlingen. Rådet for Digital Sikkerhed har sat fokus på sikkerheden i medico-teknisk udstyr gennem dialog med leverandører og brugere af udstyret. Vores mål er at afdække de udfordringer, der knytter sig til beskyttelse af data og udstyr. DIGITAL SIKKERHED I DANMARK /

9 Vi har blandt andet identificeret følgende sikkerhedsmæssige aspekter: Risiko for spredning af skadelig software (vira, orme m.v.). Dette hænger sammen med, at udstyret placeres på interne netværk. I nogle tilfælde kan operativsystemer og tredjeparts- software på udstyret ikke opdateres, i andre tilfælde har producenten fastsat, at anti-virus software ikke må installeres eller opdateres. Der lagres personhenførbare informationer på udstyret. Der kan være problemer i forhold til brugerautentifikation, autorisation, data be skyttelse m.v. Informationer opsamlet og lagret på medicoteknisk udstyr overføres til organisationens it-systemer. Der kan være problemer i forhold de procedurer, som anvendes. Leverandører udfører fjernsupport på udstyret via netadgang eller på stedet med brug af USBsticks. Dette kan indebære sikkerhedsrisici. Vi undersøger emnet fra to vinkler. Den ene er en analyse af de lovkrav, som gælder på persondataområdet og de kvalitetskrav, der stilles til produktion af medico-teknisk udstyr (herunder 93/42 EEC Medical Device Directive, ISO 13485:2000 og FDA/21 CFR 820). Spørgsmålet er, om det er muligt at overholde alle disse krav, som de foreligger, eller om sikring af udstyret vanskeliggøres på grund af lovgivningskravenes forskellige udgangspunkter? Hvis det sidste er tilfældet, vil vi indgå i dialog med lovgiverne for at sikre harmonisering af kravene. Den anden vinkel tager udgangspunkt i de organisatoriske og tekniske forhold hos leverandør og kunde. Her arbejder vi blandt med følgende muligheder: Inddragelse af sikkerhedsfolk og it-driftsorganisationen tidligt nok i indkøbsprocessen, både hos leverandør og kunde. Anvendelse af netværkssegmentering mellem medico-teknisk udstyr og it-netværket. Anvendelse af protokoller og kryptering på netværket. Trusselsbilledet er ikke statisk, og nye risikoscenarier skal løbende vurderes i forhold til eksisterende installationer. Gennemførsel af risikovurderinger. Rådet for Digital Sikkerhed har oplevet en god og konstruktiv debat med og mellem leverandører og brugerorganisationer. Vi vil på et senere tidspunkt dokumentere og formidle vores konklusioner på digitalsikkerhed.dk. Arbejdsgruppen består af: Lars Stig Jørgensen (Region Sjælland) Henning Mortensen (DI ITEK) Jørn Guldberg (IDA-IT) WEBFILTRERING Børnepornografi er ifølge straffeloven og internationale konventioner ulovligt, og det er ødelæggende for børns psykiske og sociale udvikling. Ikke desto mindre er billeder af seksuelle overgreb på børn relativt nemt tilgængelige på nettet, og de spredes via almindeligt udbredte digitale tjenester. DIGITAL SIKKERHED I DANMARK /

10 Som situationen er i dag, giver internettet og den digitale teknologis udvikling mulighed for at producere, tilgå og distribuere børnepornografi jorden rundt med få tastetryk. Børnepornografi kan tilgås via stort set alle former for internetteknologi, herunder websider, mail, instant messaging, internet relay chat, peer2peer netværk og sociale netværk. Både staten og virksomheder har et ansvar for, at børn beskyttes mod seksuelle overgreb og mod at blive udnyttet pornografisk. Mængden af tilgængelig børneporno er imidlertid stigende, og det viser, at der er et øget behov for beskyttelse af børnene. En måde at beskytte børnene på er at vanskeliggøre udbredelsen af børnepornografi, for på den måde at nedsætte de økonomiske incitamenter og samtidig gøre det mere risikofyldt for bagmændene. En af metoderne til at forhindre spredning af børnepornografi er webfiltrering. Brugen af webfiltrering rejser imidlertid et dilemma. Det er velkendt at metoden kan begrænse adgangen til lovligt materiale, og dermed kommer til at gribe ind i borgernes ytrings- og informationsfrihed. Bekæmpelse af børnepornografi kræver en indsats fra alle dele af samfundet. Der er brug for både politiske, juridiske og tekniske vinkler, så vi får blik for de dilemmaer, som en indsats afstedkommer. Rådet for Digital Sikkerhed vil bidrage til debatten om egnede redskaber og komme med konkrete forslag til, hvordan børnepornografi imødegås mest effektivt. I 2012 modtog Red Barnets hotline 3013 anmeldelser - mod 2385 i procent af anmeldelserne drejer sig om hjemmesider, resten fordeler sig blandt andet på peer2peer netværk, nyhedsgrupper og chat. Red Barnet vurderer, at næsten 25 procent af anmeldelserne handlede om hjemmesider med ulovligt indhold, som der ikke tidligere havde været kendskab til. Det svarer til næsten 14 nye hjemmesider om ugen i 2012 (kilde: Red Barnet, Årsberetning 2012). Arbejdsgruppen består af: Lars Højberg (TDC) Tom Engly (Tryg) Lars Underbjerg (tidligere NITEC, nu Telenor Broadcast) Kuno Sørensen (Red Barnet) BORGERNES DIGITALE SIKKERHED AKTUELLE UDFORDRINGER En kvinde i Frederikssund modtager en mail fra Skat med besked om, at hun skal have penge tilbage. Hun udfylder det skema, der linkes til, med navn og kontooplysninger. Nogle dage senere beder hendes bank hende bekræfte, at hun ønsker at overføre euro til en konto i udlandet. Historien, der stod i Lokalavisen den 15. marts 2013, er et godt eksempel på en af de it-sikkerhedsmæssige udfordringer, danske borgere står overfor. Med såkaldt phishing forsøger svindlere at franarre borgerne fortrolige oplysninger. Ofrene ledes til forfalskede websiderne via s med forfalskede afsenderoplysninger. Derfor er der brug for, at borgerne bliver bedre til at genkende phishing-mails, når de modtager dem. En anden væsentlig udfordring ligger i at holde software på brugernes pc er og andre enheder opdateret. Mange softwareudbydere indbygger metoder til automatisk opdatering. Alligevel kører mange brugere videre med forældede versioner af programmer og styresystemer. Når der er sårbar software på en pc, risikerer brugeren at blive offer for såkaldte drive-by downloads. Det vil sige, at når borgeren besøger et websted, bliver der installeret skadelige programmer på pc en, uden at brugeren opdager det. Webstedet kan være et legitimt websted, der er overtaget af kriminelle. De har installeret et såkaldt exploit kit, DIGITAL SIKKERHED I DANMARK /

11 der automatisk afprøver en række kendte sårbarheder på de pc er, der besøger webstedet, og som udnytter de huller, det finder. Smartphones, tavlecomputere og andre bærbare enheder stiller nye krav til sikkerheden. De mobile enheder er med os overalt. Dermed er risikoen for, at de bliver tabt eller stjålet langt højere. Så borgerne må lære at beskytte sig mod datatab. Hvis telefonen forsvinder, er det vigtigt, at borgerens data ikke forsvinder sammen med den. Og det er en fordel, hvis man også kan forhindre tyven i at få adgang til data på enheden. Bærbare enheder og de tilhørende datatjenester, der oftest har form af såkaldte cloud-løsninger, indebærer også udfordringer for beskyttelsen af persondata. Her skal borgerne lære at tage stilling til, hvilke data de er villige til at dele og for hvilken pris. Rådet for Digital Sikkerhed arbejder for at forbedre itsikkerheden for landets borgere. Det er nødvendigt, fordi en stadig større del af vores liv leves digitalt. Dermed bliver der flere data, der skal beskyttes. Første skridt vi har taget er udarbejdelsen af de 10 tips til din digitale sikkerhed, som er beskrevet i det følgende. Arbejdsgruppen består af: Shehzad Ahmad (DKCERT) Jesper B. Hansen (ESL-foreningen) Lars Stig Jørgensen (Region Sjælland) Mette Nikander (C-Cure) Anette Høyrup (Forbrugerrådet) Ivan Damgård (Århus Universitet) Claus Noer Hjorth (Medierådet for Børn og Unge) Christian Wernberg-Tougaard (IT-Branchen) Niels Christian Juul (Roskilde Universitet) 10 TIPS TIL DIN DIGITALE SIKKERHED Der har gennem tiden været en del forskellige udgaver af 10 gode råd om it-sikkerhed til de danske borgere. Rådene har ændret sig i takt med den teknologiske udvikling, men mange af dem er fortsat de samme. Rådet for Digital Sikkerhed har valgt at påtage sig opgaven med at samle og formidle hvad vi nu kalder for 10 tips til din digitale sikkerhed. Mens man som fagperson eller læser af denne årsrapport nok kender dem alle, har det fortsat betydning, at opdateret og autoritativ information af denne type er nemt tilgængelig og kan bruges i informationsog undervisningssammenhænge. Rådet for Digital Sikkerhed ser de aktuelle 10 tips som et første skridt i retning af en mere omfattende kampagneindsats, som vi ønsker igangsætte. Vi er i denne sammenhæng åbne for samarbejde med andre aktører og sonderer aktuelt muligheden for at fremskaffe finansiering. Vi mener, at der er stort behov for både at adressere offentligheden generelt og i høj grad også en målrettet indsats i forhold til uddannelsessektoren, hvor it-sikkerhed og privatlivsbeskyttelse bør være emner, som alle modtager undervisning i. Vi er opmærksomme på, at det allerede nu er vanskeligt at udforme en simpel 10-punkts liste, som er relevant for alle. Der vil fremover være brug for, at anbefalinger vedrørende digital sikkerhed i højere grad segmenteres, både i forhold til målgrupper, færdighedsniveau og hvilke enheder, brugeren benytter. DIGITAL SIKKERHED I DANMARK /

12 Vores aktuelle 10 tips fremgår af boksen her på siden, og de er tilgængelige i en mere detaljeret version på 1. Beskyt dig mod skadelige programmer med et antivirusprogram 2. Hold dine enheder opdateret 3. Undgå skadelige downloads når du besøger hjemmesider 4. Pas på når nogen uopfordret sender dig 5. Brug gode passwords 6. Tag sikkerhedskopier af dine data 7. Beskyt dine persondata 8. Pas på flytbare medier 9. Undgå åbne trådløse netværk 10. Brug din sunde fornuft og bed om hjælp hvis du er i tvivl RÅDET FOR DIGITAL SIKKERHED I DEN OFFENTLIGE DEBAT Rådet for Digital Sikkerhed har siden oprettelsen i november 2012 markeret sig i den offentlige debat om tryg it anvendelse. Rådet har på nuværende tidspunkt 44 medlemmer, herunder næsten alle relevante interesseorganisationer samt en række offentlige organisationer, virksomheder og forskere. Status over periodens aktiviteter: Abonnenter på elektronisk nyhedsbrev: ca. 200 Abonnenter på pressemeddelelser: ca. 300 Pressemeddelelser (nov juni 2013): 3 Interviews/medieomtaler (nov juni 2013): ca. 40 Høringssvar (nov juni 2013): 4 Konferenceoplæg (nov juni 2013): 2 ØKONOMISK STATUS Rådets regnskabsår følger kalenderåret og blev økonomisk etableret 1. januar Det blev ved den stiftende generalforsamling besluttet, at der skulle opkræves et kontingent for 7 måneder for perioden frem til 1. juli Nyt kontingent vil blive opkrævet i juli måned for perioden 1. juli 2013 til 30. juni Der er indbetalt kontingent fra 43 medlemmer, i alt 119 tkr. TDC og Ældresagen har valgt at støtte Rådet med ekstra frivillige bidrag på i alt 64 tkr. Endvidere er modtaget 27 tkr. fra det nu nedlagte Rådet For Større IT-Sikkerhed, som var med til at stifte Rådet. Vi takker for disse bidrag. De samlede indtægter udgør 210 tkr. Rådet har frem til 15. juni 2013 haft udgifter til sekretariatsbistand i forbindelse med afholdelse af den stiftende generalforsamling, etablering af foreningen formelt og administrativt og oprettelse af hjemmesiden. Dernæst har Rådet haft udgifter til sekretariatsfunktioner samt bistand til kommunikation, som omfatter blandt andet pressemeddelelser, etablering af nyhedsbrev, indhold på hjemmeside og udarbejdelse af høringssvar. De samlede udgifter udgør 167 tkr. Det kan heraf beregnes, at Rådets formue med udgangen af pr. 15. juni 2013 er 43 tkr. Kasserer i Rådet for Digital Sikkerhed er Steffen Stripp DIGITAL SIKKERHED I DANMARK /

Torben Waage www.kromannreumert.com/insights. Partner

Torben Waage www.kromannreumert.com/insights. Partner Torben Waage IT-SIKKERHEDEN SKAL OP PÅ LEDELSESNIVEAU Hvert år bliver der brugt milliarder af kroner på at beskytte digitale aktiver, så fortrolige informationer undgår at finde vej til offentligheden.

Læs mere

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014

FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Forsvarsudvalget 2013-14 L 192 Bilag 2 Offentligt FOLKETINGETS RETSUDVALG HØRING OM CFCS-LOVEN 8. MAJ 2014 Rådet for Digital Sikkerhed Birgitte Kofod Olsen, formand Privatlivsbeskyttelse Grundloven Forvaltningsloven

Læs mere

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt

Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Europaudvalget 2011 KOM (2011) 0163 Bilag 1 Offentligt Grundnotat til Folketingets Europaudvalg og Folketingets Udvalg for Videnskab og Teknologi Kommissionens meddelelse til Europa-Parlamentet, Rådet,

Læs mere

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet

DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet DI og DI ITEKs vejledning om beskyttelse mod elektronisk industrispionage fra udlandet Sammenfatning Denne vejledning adresserer risikoen for industrispionage fra statssponserede aktører i udlandet mod

Læs mere

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting Vi skaber muligheder & realiserer potentialet sammen Et højt niveau af it-sikkerhed og privatlivsbeskyttelse er med til

Læs mere

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank Af BEC og FortConsult, januar 2005. Hvad kan du konkret gøre for at beskytte din pc? Målgruppe Denne vejledning er skrevet

Læs mere

Persondataforordningen. Henrik Aslund Pedersen Partner

Persondataforordningen. Henrik Aslund Pedersen Partner www.pwc.dk Persondataforordningen Morgenmøde Henrik Aslund Pedersen Partner Revision. Skat. Rådgivning. Hvorfor en ny Persondataforordning? EU persondataforordning - Morgenmøde Hillerød 2 Hvorfor en ny

Læs mere

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1

Kontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1 Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?

Læs mere

Mini-guide: Sådan sikrer du din computer mod virus

Mini-guide: Sådan sikrer du din computer mod virus Mini-guide: Sådan sikrer du din computer mod virus Efter Java-hullet: Væn dig til det din computer bliver aldrig 100 % sikker. Men derfor kan vi jo godt prøve at beskytte den så vidt mulig alligevel. Vi

Læs mere

Statens strategi for overgang til IPv6

Statens strategi for overgang til IPv6 Notat Statens strategi for overgang til IPv6 Overgangen til en ny version af internetprotokollen skal koordineres såvel internationalt som nationalt. For at sikre en smidig overgang har OECD og EU anbefalet,

Læs mere

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende

6.1 Introduktion. Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab Indhold. Denne artikel har følgende HR Dokumenter Forlaget Andersen A/S 6.1 Introduktion Af Jeppe Høyer Jørgensen, LETT Advokatpartnerselskab jej@lett.dk Indhold Denne artikel har følgende 1. Indledning 2. Persondataloven gældende regler

Læs mere

CYBERFORSIKRING OFFENTLIG KONFERENCE

CYBERFORSIKRING OFFENTLIG KONFERENCE CYBERFORSIKRING OFFENTLIG KONFERENCE Den 23 September 2015 Introduktion Kan en forsikring afdække det økonomiske tab, hvis den risiko organisationen er eksponeret for bliver en realitet? Agenda: Eksponering

Læs mere

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN

HØRING OVER UDKAST TIL FORSLAG TIL LOV OM CENTER FOR CYBERSIKKERHED SAMT EVALUERING AF GOVCERT-LOVEN Forsvarsministeriet fmn@fmn.dk pah@fmn.dk hvs@govcert.dk WILDERS PLADS 8K 1403 KØBENHAVN K TELEFON 3269 8888 DIREKTE 3269 8805 RFJ@HUMANRIGHTS.DK MENNESKERET.DK J. NR. 540.10/30403/RFJ/MAF HØRING OVER

Læs mere

Er I klar til den nye persondataforordning?

Er I klar til den nye persondataforordning? Er I klar til den nye persondataforordning? Nye regler om persondata på vej I december 2015 blev der opnået enighed om en ny persondataforordning. Forordningen indeholder en række nye og ændrede regler

Læs mere

Vejledning om informationssikkerhed

Vejledning om informationssikkerhed Vejledning om informationssikkerhed Birgitte Drewes, afdelingschef, Sundhedsdatastyrelsen Marchen Lyngby, fuldmægtig, Sundhedsdatastyrelsen Vejledningen kan downloades her: http://sundhedsdatastyrelsen.dk/da/rammer-og-retningslinjer/om-informationssikkerhed

Læs mere

Retsudvalget Folketinget Christiansborg 1240 København K

Retsudvalget Folketinget Christiansborg 1240 København K Ministeren for videnskab, teknologi og udvikling Retsudvalget Folketinget Christiansborg 1240 København K 4. maj 2011./. Til udvalgets orientering fremsendes hermed mit talepapir fra Videnskabsudvalgets

Læs mere

Det skal du have styr pa inden 2018

Det skal du have styr pa inden 2018 Det skal du have styr pa inden 2018 Nedenfor kan du få et overblik over, hvad din virksomhed skal have styr på inden den ny persondataforordning træder i kraft. Dataansvarlig eller databehandler I persondatalovens

Læs mere

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016

Persondataforordningen. Overblik over initiativer og ansvar. Dubex Summit - Rasmus Lund november 2016 Persondataforordningen Overblik over initiativer og ansvar Dubex Summit - Rasmus Lund november 2016 Rasmus Lund Advokat, partner Leder af persondata team Agenda Henning Mortensen, DI har givet overblik

Læs mere

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed

Advokat (H), partner Anders Aagaard. Ledelsesansvar for IT-sikkerhed Advokat (H), partner Anders Aagaard Ledelsesansvar for IT-sikkerhed 1 AGENDA Ledelsens opgaver og ansvar Persondataforordningen Cases 2 Ledelsens opgaver og ansvar Selskabsloven hard law: SL 115: I kapitalselskaber,

Læs mere

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse

KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Europaudvalget 2012 KOM (2012) 0011 Bilag 5 Offentligt KL s holdning til Europa-Kommissionens generelle forordning om databeskyttelse Baggrund Europa-Kommissionen fremlagde den 25. januar 2012 forslag

Læs mere

Kære medarbejder og leder

Kære medarbejder og leder Kære medarbejder og leder Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen. Hvis vi ikke har adgang

Læs mere

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017

PERSONDATAFORORDNINGEN. DRF s årsmøde, april 2017 PERSONDATAFORORDNINGEN DRF s årsmøde, april 2017 Historik Hvad er persondataloven? Nuværende lov i DK fra nr. 421 af 31. maj 2000 Gammel EU lovgivning fra 1990 erne Rdir 95/46 om beskyttelse af fysiske

Læs mere

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER

NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NORDISK SAMARBEJDE OM INFORMATIONSSIKKERHED I KOMMUNER OG REGIONER NOTAT OM INFORMATIONSSIKKERHED OG DIGITALISERING 2014 2008 2014 Notatet er udarbejdet for: Oktober 2014 INDLEDNING Digitaliseringen i

Læs mere

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm

Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Rigsrevisionen, digitalisering og dokumentation Statens Arkiver den 5. november 2014 v/rigsrevisor Lone Strøm Offentlig revision Folketinget Finansudvalget Øvrige politiske udvalg De af Folketinget valgte

Læs mere

- for forretningens skyld

- for forretningens skyld Produkt og produktionssikkerhed - for forretningens skyld DI og DI ITEK sikkerhedsaktiviteter Bidrage til bedre tryghed i erhvervslivet og det øvrige samfund Informationssikkerhed Virksomhederne Borgerne

Læs mere

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer

Digitalisering og sikkerhed i den offentlige sektor. Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen Projekter Dilemmaer Digitalisering og sikkerhed i den offentlige sektor Sikkerhed & Revision 2012 6. september 2012 Digitalisering og sikkerhed i den offentlige sektor Om Digitaliseringsstyrelsen Sikkerhedsopgaverne i Digitaliseringsstyrelsen

Læs mere

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning

Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Programbeskrivelse - øget sikkerhed og implementering af sikkerhedsreglerne i EU's databeskyttelsesforordning Formål og baggrund Afhængigheden af digitale løsninger vokser, og udfordringerne med at fastholde

Læs mere

KÆRE MEDARBEJDER OG LEDER

KÆRE MEDARBEJDER OG LEDER Region Hovedstaden 1 KÆRE MEDARBEJDER OG LEDER Adgang til informationer i it-systemer og elektronisk kommunikation er for de fleste medarbejdere i Region Hovedstaden en selvfølgelig del af arbejdsdagen.

Læs mere

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse EU s persondataforordning Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse Disposition Kort om forordningen Implementering - Processen i Justitsministeriet og UVM i forhold

Læs mere

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse

EUROPA-PARLAMENTET. Retsudvalget UDKAST TIL UDTALELSE. til Udvalget om det Indre Marked og Forbrugerbeskyttelse EUROPA-PARLAMENTET 2004 Retsudvalget 2009 2007/0248(COD) 19.3.2008 UDKAST TIL UDTALELSE fra Retsudvalget til Udvalget om det Indre Marked og Forbrugerbeskyttelse om forslag til Europa-Parlamentets og Rådets

Læs mere

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.:

Databehandleraftale vedrørende brug af. WinPLC og relaterede services. Version 1.0 d. 1. november Parterne. Kundenr.: Databehandleraftale vedrørende brug af WinPLC og relaterede services Version 1.0 d. 1. november 2015 Parterne Kundenr.: Klinikkens navn og adresse (evt. stempel) (herefter den Dataansvarlige) og (herefter

Læs mere

Sådan beskytter du din computer mod angreb

Sådan beskytter du din computer mod angreb Sådan beskytter du din computer mod angreb It-kriminelle har fundet et hul i sikkerheden, så de lige nu kan stjæle din net-identitet. Her bliver du klogere på, hvordan du garderer dig. Af Kenan Seeberg

Læs mere

EU S PERSONDATAFORORDNING & CLOUD COMPUTING

EU S PERSONDATAFORORDNING & CLOUD COMPUTING EU S PERSONDATAFORORDNING & CLOUD COMPUTING Kan man ifølge EU s Persondataforordning bruge Cloud Computing til personhenførbare data? JA, naturligvis forordningen afgør ikke, hvilken arkitektur eller teknologi,

Læs mere

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016

Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Grab n Go: Session 2 EU s persondataforordning og hvad så?!? 17. marts 2016 Introduktion 2016 Deloitte 2 Introduktion: Den nye EU-persondataforordning Rationale Forskelle i hastigheden af lovgivningsmæssige

Læs mere

Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen

Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen Vejledning til håndtering af fund af børnepornografisk materiale på arbejdspladsen 1/10 Udgivet af: Red Barnet og DI Digital Redaktion: Kuno Sørensen og Henning Mortensen ISBN: 978-87-7353-938-5 3. opdaterede

Læs mere

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted). Brugervilkår og andre gode ting, som du bør vide for at være sikker online. Sikkerhed er alles ansvar En del af IKEA ånden er "jeg gør min del, du gør din del, og sammen gør vi en masse." Dette gælder

Læs mere

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED?

NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? NY PERSONDATALOV (GDPR) HVAD BETYDER DET FOR DIN VIRKSOMHED? WEBCRM, SEPTEMBER 2017 Indholdsfortegnelse Overblik 3 Hvad indebærer GDPR? 4 Hvorfor er GDPR så vigtigt for alle virksomheder? 7 Hvordan skal

Læs mere

GovCERT og DK CERT. Forskningsnettet 17. november 2010

GovCERT og DK CERT. Forskningsnettet 17. november 2010 GovCERT og DK CERT Forskningsnettet 17. november 2010 Hvad er GovCERT? GovCERT står for Government Computer Emergency Response Team, og er en statslig internet varslingstjeneste plaseret i IT- og Telestyrelsen

Læs mere

Rollen som DPO. September 2016

Rollen som DPO. September 2016 Rollen som September 2016 2 Udpegning af Hvilke organisationer (både dataansvarlige og databehandlere) skal have en (artikel 37)? Offentlige myndigheder (undtagen domstole) Private virksomheder, hvis kerneaktivitet

Læs mere

Rigsarkivets konference 2. november 2016

Rigsarkivets konference 2. november 2016 Pligten til at huske retten til at blive glemt Rigsarkivets konference 2. november 2016 Birgit Kleis, kommitteret i Datatilsynet Persondatabeskyttelse: afvejning af hensyn Privatlivets fred Informations-

Læs mere

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017

Persondataforordningen fra Dansk Energis perspektiv. Xellent inspirationsdag, 1. juni 2017 Persondataforordningen fra Dansk Energis perspektiv Xellent inspirationsdag, 1. juni 2017 Brancheorganisationen Mathilde Øelund Jensen Konsulent cand. Jur. Direkte: 35 300 422 msj@danskenergi.dk Agenda

Læs mere

- Forskningsnettet på 20 minutter - Sikkerheden i 2011

- Forskningsnettet på 20 minutter - Sikkerheden i 2011 - Forskningsnettet på 20 minutter - Sikkerheden i 2011 Forskningsnet konferencen 2011 15.-16. november 2011 - Comwell Klarskovgaard Forskningsnet CERT Shehzad Ahmad, Email: shehzad.ahmad@uni-c.dk Agenda

Læs mere

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015

Databeskyttelse: Afrunding. Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Databeskyttelse: Afrunding Jacob Herbst, CTO, Dubex A/S Dubex A/S, den 11. juni 2015 Der er to typer virksomheder Der er to typer virksomheder: Dem, der ved at de er blevet hacket og dem der ikke ved at

Læs mere

CYBER RISIKOAFDÆKNING

CYBER RISIKOAFDÆKNING CYBER RISIKOAFDÆKNING Den 4 september 2015 Kort om Willis WILLIS ER DANMARKS STØRSTE FORSIKRINGSMÆGLER OG BLANDT VERDENS FØRENDE VIRKSOMHEDER MED SPECIALE I RISIKOSTYRING. VI ER PÅ VERDENSPLAN 17.000 ANSATTE

Læs mere

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til

Sundheds- og Ældreministeriet Holbergsgade København K Danmark. Att.: med kopi til Sundheds- og Ældreministeriet Holbergsgade 6 1057 København K Danmark Att.: sum@sum.dk med kopi til cea@sum.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P E @

Læs mere

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet

Sikker på nettet. Tryg selvbetjening. Din kontakt med det offentlige starter på nettet Sikker på nettet Tryg selvbetjening Din kontakt med det offentlige starter på nettet Det offentlige bliver mere digitalt Oplysninger om folkepension og andre offentlige ydelser, ændringer af selvangivelsen,

Læs mere

Sikker forretning i en digitaliseret tid!

Sikker forretning i en digitaliseret tid! Sikker forretning i en digitaliseret tid! St ar t Justin Det kan være svært at følge med udviklingen, der sker inden for sikkerhedsområdet, hvis man er en mindre virksomhed. Ikke mindst nu, hvor digitaliseringens

Læs mere

Muligheder og risici ved eprivacy

Muligheder og risici ved eprivacy Europaudvalget 2017 KOM (2017) 0010 Bilag 1 Offentligt Jesper Lund IT-Politisk Forening Europaudvalget, 3. februar 2017 Muligheder og risici ved eprivacy Tak for invitationen til dette møde. Min baggrund

Læs mere

Et visionært teknologidesign

Et visionært teknologidesign Christian Damsgaard Jensen DTU Informatik Danmarks Tekniske Universitet Christian.Jensen@imm.dtu.dk Opsamling af personlige data 2 DTU Informatik, Danmarks Tekniske Universitet Privatlivets fred er truet

Læs mere

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer

Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer 5. februar 2014 Trusselsvurdering: APT-angreb mod danske myndigheder, virksomheder og organisationer Formålet med denne trusselsvurdering er at informere om omfanget af særligt avancerede hackerangreb,

Læs mere

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014

Center for Cybersikkerheds beretning 2014. Center for Cybersikkerheds beretning 2014 Center for Cybersikkerheds beretning 2014 1 Center for Cybersikkerheds beretning 2014 2 Center for Cybersikkerheds beretning 2014 Center for Cybersikkerhed Kastellet 30 2100 København Ø Tlf.: 3332 5580

Læs mere

O Guide til it-sikkerhed

O Guide til it-sikkerhed It-kriminalitet O Guide til it-sikkerhed Hvad din virksomhed bør vide om it-kriminalitet, og hvordan du kan forebygge det codan.dk 2 Forord 3 o Er I ordentligt sikret mod it-kriminalitet? Mange virksomheder

Læs mere

BILAG 5 DATABEHANDLERAFTALE

BILAG 5 DATABEHANDLERAFTALE BILAG 5 DATABEHANDLERAFTALE INDHOLDSFORTEGNELSE 1. Formål og omfang... 5 2. Databehandlers opgave... 5 3. Instruks... 5 4. Brug af ekstern Databehandler eller underleverandør... 5 5. Behandling i udlandet...

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 2 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 3 4 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center

Læs mere

Sikkerhedsanbefaling. It-sikkerhed på rejsen

Sikkerhedsanbefaling. It-sikkerhed på rejsen Sikkerhedsanbefaling It-sikkerhed på rejsen Juni 2015 It-sikkerhed på rejsen En sikkerhedsanbefaling fra Center for Cybersikkerhed 2 Om sikkerhedsanbefalingen Denne sikkerhedsanbefaling fra Center for

Læs mere

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker

Vandforsyningens håndtering af den kommende persondataforordning. Danske Vandværker Vandforsyningens håndtering af den kommende persondataforordning Danske Vandværker Praktiske spørgsmål vi modtog Hvem har ansvaret for beskyttelse af forbrugernes persondata? Er medlemslister i ringbindsmapper

Læs mere

Instrukser for brug af it

Instrukser for brug af it it sikkerhed Instrukser for brug af it Må Skal ikke Kan Januar 2010 Version 1.0 Indhold Forord................................................... 3 Resumé.................................................

Læs mere

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi

Tjekliste til arbejde med persondata. Branchefælleskab for Intelligent Energi Tjekliste til arbejde med persondata Branchefælleskab for Intelligent Energi Dataanvendelse i energisektoren Smart Grid, Smart Energi, Smart City og Smart Home er bare nogle af de begreber, som relaterer

Læs mere

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed

Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Almindelig sund fornuft med IT Gode råd og regler om IT sikkerhed Langeland Kommune Sikkerhed i Langeland Kommune Sikkerhed er noget vi alle skal tænke over. Vi behandler følsomme informationer om vores

Læs mere

Studér denne folder for vores sikkerheds skyld

Studér denne folder for vores sikkerheds skyld Studér denne folder for vores sikkerheds skyld Pas på vores værdifulde viden Vi fremskaffer og formidler viden. Elektronisk, skriftligt og mundtligt. Det er Københavns Universitets væsentligste aktivitet

Læs mere

Europaudvalget EUU Alm.del EU Note 27 Offentligt

Europaudvalget EUU Alm.del EU Note 27 Offentligt Europaudvalget 2016-17 EUU Alm.del EU Note 27 Offentligt Europaudvalget, Sundheds- og Ældreudvalget, Uddannelses- og Forskningsudvalget og Retsudvalget EU-konsulenterne EU-note Til: Dato: Udvalgets medlemmer

Læs mere

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling

Guide til sikker it. Daglig brug Programmer E-mail Internet Databehandling Guide til sikker it Daglig brug Programmer E-mail Internet Databehandling Hvilke retningslinjer skal du følge som it-bruger i Hillerød Kommune? Indhold Daglig brug af din computer 4 Computere, programmer

Læs mere

BIG DATA OG PERSONDATABESKYTTELSE

BIG DATA OG PERSONDATABESKYTTELSE BIG DATA OG PERSONDATABESKYTTELSE B R A I N S B U S I N E S S / I C T N O R T H - K O N F E R E N C E D. 1 3. S E P T E M B E R 2 0 1 6 S Ø R E N S A N D F E L D J A K O B S E N P R O F E S S O R, P H.

Læs mere

OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012

OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012 OFFENTLIG DIGITALISERING NYE DIGITALE SIKKERHEDSMODELLER DANSK IT - ÅRHUS 23. MAJ 2012 Birgitte Kofod Olsen Formand Rådet for Digital Sikkerhed, CSR chef Tryg Forsikring Rådet for Digital Sikkerhed Rådet

Læs mere

FULD DIGITAL KOMMUNIKATION I 2015

FULD DIGITAL KOMMUNIKATION I 2015 FULD DIGITAL KOMMUNIKATION I 2015 Regeringen, kommunerne og regionerne arbejder sammen om at skabe et digitalt Danmark, som frigør resurser til bedre kernevelfærd samtidig med at servicen moderniseres

Læs mere

EU Kommisionens RFID henstilling.

EU Kommisionens RFID henstilling. Vi har behov for en proaktiv europæisk tilgang, så vi kan drage nytte af RFID teknologiens fordele, samtidigt med at vi giver borgere, forbrugere og virksomheder valgmulighed, gennemsigtighed og kontrol.

Læs mere

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED

REGIONERNES POLITISKE LINJE FOR INFORMATIONSSIKKERHED 11101010100010 10101001011011 10101001101010 10101010001010 10100101101110 10100110101010 10101000101010 10010110111010 10011010101010 10100010101010 01011011101010 01101010101001 10001010101001 REGIONERNES

Læs mere

Borgernes informationssikkerhed 2014

Borgernes informationssikkerhed 2014 Borgernes informationssikkerhed 2014 Januar 2015 1. Indledning Formålet med denne rapport er at afdække to sider af danskernes forhold til informationssikkerhed. Den ene side handler om, hvilke sikkerhedshændelser

Læs mere

Informationssikkerhed regler og råd

Informationssikkerhed regler og råd Informationssikkerhed regler og råd TAP-området Kære kollegaer Formålet med denne folder er at oplyse dig om RMCs regler og råd inden for informationssikkerhed. Folderen skal være med til at sikre, at

Læs mere

Overblik over persondataforordningen

Overblik over persondataforordningen Overblik over persondataforordningen November 2016 2 Sanktioner Overtrædelsestype: Indhentning af samtykke ift. børn Behandlinger, som ikke kræver identifikation Data protection by Design/Default Delt

Læs mere

guide til it-sikkerhed

guide til it-sikkerhed Codans guide til it-sikkerhed Hvad du som virksomhed bør vide om it-kriminalitet og hvordan du kan forebygge det Indhold Side 3...Forord Side 4...Virksomhedernes tanker om it-kriminalitet Side 5...Sådan

Læs mere

MYTER OG TESER OM evalg

MYTER OG TESER OM evalg Kommunaludvalget 2012-13 KOU Alm.del Bilag 70 Offentligt MYTER OG TESER OM evalg Christian Wernberg-Tougaard, Medlem af bestyrelsen, Rådet for Digital Sikkerhed Formand, IT-Branchens IT-sikkerhedsudvalg

Læs mere

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192)

NOTAT. definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) Forsvarsudvalget 2013-14 L 192 Bilag 6 Offentligt NOTAT 30. maj 2014 om definitionen af sikkerhedshændelse i lovforslaget om Center for Cybersikkerhed (L 192) 1. Begrebet sikkerhedshændelse er et centralt

Læs mere

ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE. Artikel 29-gruppen vedrørende databeskyttelse

ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE. Artikel 29-gruppen vedrørende databeskyttelse ARTIKEL 29 -GRUPPEN VEDRØRENDE DATABESKYTTELSE 5058/00/DA/endelig WP 33 Artikel 29-gruppen vedrørende databeskyttelse Udtalelse 5/2000 om Brugen af offentlige registre til reverse- eller flerkriterie-søgetjenester

Læs mere

Digital sikkerhed i Danmark 2014. Årsrapport fra Rådet for Digital Sikkerhed

Digital sikkerhed i Danmark 2014. Årsrapport fra Rådet for Digital Sikkerhed Digital sikkerhed i Danmark 2014 Årsrapport fra Rådet for Digital Sikkerhed INDHOLD 2 FORORD TILLID SOM FUNDAMENT FOR DIGITAL VÆKST 4 RÅDETS ARBEJDE 7 TRUSSELSBILLEDET I 2014 8 SIKKERHEDSUDSIGTEN FOR

Læs mere

EU Persondataforordningen, skærpet krav til sikkerheden om data

EU Persondataforordningen, skærpet krav til sikkerheden om data EU Persondataforordningen, skærpet krav til sikkerheden om data Her er de væsentligste hovedpunkter i aftalen Den 15. december blev EU s lovgivende institutioner enige om udformningen af EU Persondataforordningen.

Læs mere

Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt

Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt Erhvervs-, Vækst- og Eksportudvalget 2011-12 ERU alm. del Bilag 182 Offentligt Europaudvalget og Erhvervs- og Vækst-, og Eksportudvalget ERU. Udvalgssekretæren EU-note Til: Dato: Udvalgets medlemmer 22.

Læs mere

retssikkerhed AdvokAtrådets program 2009

retssikkerhed AdvokAtrådets program 2009 retssikkerhed Advokatrådets program 2009 BEHOV FOR ØGET RETSSIKKERHED Balancen mellem hensynet til at beskytte borgerne mod overgreb fra staten og hensynet til terrorbekæmpelse har ændret sig markant.

Læs mere

Persondataforordningen

Persondataforordningen Persondataforordningen Den offentlige uddannelsesdag, 4. oktober 2013 Ved partner Thomas Munk Rasmussen og persondataspecialist, ph.d. Charlotte Bagger Tranberg 2 Aktuelt persondataret Brud på sikkerheden

Læs mere

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded

Sikkerhedsanbefaling. Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Sikkerhedsanbefaling Forholdsregler ved ophør af serviceopdateringer til Windows XP Embedded Juli 2014 Indledning Microsoft har annonceret, at selskabet den 31. december 2016 frigiver den sidste serviceopdatering

Læs mere

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE

IT-SIKKERHED SET FRA LEVERANDØRENS SIDE SLIDE 1 DATABESKYTTELSESDAGEN IT-SIKKERHED SET FRA LEVERANDØRENS SIDE v/ Koncernsikkerhedschef Rasmus Theede Offentlig AGENDA FRIDAY, 31 JANUARY 2014 SLIDE 2 Sikkerhed set fra kundens side, og leverandørens

Læs mere

Tilgængelig på: /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf.

Tilgængelig på:  /udgivelser/status/ /databeskyttelse_delrapport_2016.pdf. Justitsministeriet Slotsholmsgade 10 1216 København K Danmark Att. Niels Dam Dengsøe Petersen ndp@jm.dk og jm@jm.dk W I L D E R S P L A D S 8 K 1 4 0 3 K Ø BENHAVN K T E L E F O N 3 2 6 9 8 8 8 8 A N P

Læs mere

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018

Persondatareguleringen. Hvorfor, hvornår, systemet og lidt om maj 2018 Persondatareguleringen Hvorfor, hvornår, systemet og lidt om maj 2018 Hvorfor? I er så meget i et brændpunkt for persondataretten, at vi er nødt til at stige op i helikopteren. Hvad tænker EU? Hvad tænker

Læs mere

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S

Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Cloud jura hvilke regler gælder I skyen? DeiC konferencen, 1. oktober 2014 Pia Ullum, Legal Director, CSC Danmark A/S Customer Managed Hvorfor vælger man som kunde Cloud? Customer Customer No cloud (On-Premise)

Læs mere

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD

Databehandleraftale Bilag 8 til Contract regarding procurement of LMS INDHOLD INDHOLD INDHOLD... 1 1. Baggrund... 2 2. Definitioner... 2 3. Behandling af personoplysninger... 3 4. Behandlinger uden instruks... 3 5. Sikkerhedsforanstaltninger... 3 6. Underdatabehandling... 4 7. Overførsel

Læs mere

Obligatorisk projekt 4: Sikkerhed

Obligatorisk projekt 4: Sikkerhed Obligatorisk projekt 4: Sikkerhed Informationsteknologi i Organisationer og Compuerarkitektur og Operativsystemer Af Frank Kristensen, Mike Odgaard Sørensen og Morten Østerlund Jørgensen Gruppe 3 Side

Læs mere

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf PERSONDATALOVEN - UDFORDRINGER Birthe Boisen, Juridisk Konsulent Tlf. 21 45 22 48 bfb@danskfjernvarme.dk PERSONDATALOVEN OG PERSONDATAFORORDNINGEN Persondataloven Lov om behandling af personoplysninger,

Læs mere

It-sikkerhedstekst ST6

It-sikkerhedstekst ST6 It-sikkerhedstekst ST6 Registrering af en fysisk person med henblik på udstedelse af faktorer til et personligt login Denne tekst må kopieres i sin helhed med kildeangivelse. Dokumentnavn: ST6 Version

Læs mere

Understøttelse af LSS til NemID i organisationen

Understøttelse af LSS til NemID i organisationen Understøttelse af LSS til NemID i organisationen Table of contents 1 Dette dokuments formål og målgruppe... 3 2 Introduktion til LSS til NemID... 4 2.1 Forudsætninger hos organisationen... 5 2.1.1 SSL

Læs mere

Ofrenes Rettigheder. Europarådets konvention om indsatsen mod menneskehandel

Ofrenes Rettigheder. Europarådets konvention om indsatsen mod menneskehandel Ofrenes Rettigheder Europarådets konvention om indsatsen mod menneskehandel Handel med mennesker er et overgreb på rettigheder og påvirker tilværelsen for utallige mennesker i og udenfor Europa. Et stigende

Læs mere

SIKKER PÅ NETTET - TRYG SELVBETJENING

SIKKER PÅ NETTET - TRYG SELVBETJENING SIKKER PÅ NETTET - TRYG SELVBETJENING Din kontakt med det offentlige starter på nettet www.borger.dk DET OFFENTLIGE BLIVER MERE DIGITALT Oplysninger om folkepension og andre offentlige ydelser, ændringer

Læs mere

11. januar 2013 EBA/REC/2013/01. EBA-henstillinger. om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet

11. januar 2013 EBA/REC/2013/01. EBA-henstillinger. om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet 11. januar 2013 EBA/REC/2013/01 EBA-henstillinger om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet Henstillinger om tilsyn med aktiviteter vedrørende bankers deltagelse i Euribor-panelet

Læs mere

Europaudvalget 2008 2907 - transport, tele og energi Bilag 2 Offentligt

Europaudvalget 2008 2907 - transport, tele og energi Bilag 2 Offentligt Europaudvalget 2008 2907 - transport, tele og energi Bilag 2 Offentligt Bilag til brev til Europaudvalget af 19. november 2008 19. november 2008 Martin Salamon Dok. 66500/ps Telekom-pakken Rådet har indledt

Læs mere

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets

Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler - Justitsministeriets Sendt via e-mail: jm@jm.dk Justitsministeriet Slotsholmsgade 10 1216 København K 27. juni 2012 S531 - D41229 Att.: fm. Christian Wiese Svanberg Høring over EU-Kommissionens forslag til nye EU-databeskyttelsesregler

Læs mere

64 E-handelsloven Direktivet om elektronisk handel blev gennemført i dansk ret ved lov nr. 227 af 22. april 2002 om tjenester i informationssamfundet, herunder visse aspekter af elektronisk hand el. Loven,

Læs mere

Privatlivspolitik for Zieglersoft.

Privatlivspolitik for Zieglersoft. Privatlivspolitik for Zieglersoft. Dataansvar Vi tager din databeskyttelse alvorligt Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig, hvordan vi behandler

Læs mere

Grund- og nærhedsnotat

Grund- og nærhedsnotat Europaudvalget 2015 KOM (2015) 0627 Bilag 1 Offentligt Grund- og nærhedsnotat Kulturministeriet, 8. januar 2016 GRUND- OG NÆRHEDSNOTAT TIL FOLKETINGETS EUROPAUDVALG Forslag til Europa-Parlamentets og Rådets

Læs mere

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE

Ruko ARX Access. Total tryghed og sikkerhed med online adgangskontrol STAND OFF ALONE LINE LINE Access STAND ALONE OFF ON Total tryghed og sikkerhed med online adgangskontrol ASSA ABLOY, the global leader in door opening solutions Løsninger til ethvert behov Access indgår som toppen af kransekagen

Læs mere

Persondataforordningen...den nye erklæringsstandard

Persondataforordningen...den nye erklæringsstandard www.pwc.dk Persondataforordningen...den nye erklæringsstandard September 2017 Revision. Skat. Rådgivning. Personsdataforordningen igen. Udkast til erklæring i høring hos revisorer, advokater, databehandlere,

Læs mere

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata

Persondata og IT-sikkerhed. Vejledning i sikker anvendelse og opbevaring af persondata Persondata og IT-sikkerhed Vejledning i sikker anvendelse og opbevaring af persondata December 2015 Indledning Denne vejledning har til formål, at hjælpe ansatte på IT-Center Fyns partnerskoler med at

Læs mere